Tecnologia exige cuidados para que seus benefícios sejam aproveitados com segurança
A tecnologia wirelless é uma revolução moderna que começa a ganhar espaço entre usuários domésticos e corporativos. Entretanto, muitos executivos ainda têm receio de adotar a troca de dados sem fio por não confiar nos sistemas de segurança que são oferecidos hoje. E com razão.
Segundo pesquisa realizada pelo Gartner no início de 2005, a tecnologia wireless – incluindo segurança corporativa e trabalho remoto – está entre as três prioridades de implementação. Entretanto, outro estudo, realizado pelo Forrester em junho de 2005, aponta que a segurança e o gerenciamento da tecnologia sem fio continuam a ser os principais problemas para os gestores de TI.
Mas quais seriam essas ameaças? Quão expostas estão as redes sem fio e como contornar esses problemas? Essas e outras questões serão respondidas durante palestra de Henrique Takaki, gerente de Segurança de Dados da Visanet, a ser realizada no 15º CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança. O evento será realizado em São Paulo, entre os dias 19 e 21 de setembro.
Para Takaki, “o problema começa já na instalação do hardware, uma vez que todas as funcionalidades já vêm habilitadas. Muitos usuários, por exemplo, esquecem de trocar as senhas que vêm de fábrica. Assim, permitem que qualquer intruso acesse o manual do equipamento na Internet e tome conhecimento dessas senhas, expondo seu ambiente”.
Outro ponto importante, segundo o executivo, diz respeito aos dispositivos GPS instalados no hardware. “Com esse dispositivo habilitado, qualquer pessoa, há uma distância razoável, consegue captar o sinal e identificar quais máquinas estão em quais locais da rede. Isso facilita muito uma invasão e roubo de dados”, complementa.
Para Reginaldo Sarraf P. Rodrigues, coordenador de Segurança da Informação do CNASI, a troca de dados sem fio, como toda novidade tecnológica, traz benefícios mas também exige cuidados. “É necessário prestar atenção nos mínimos detalhes, desde o local de instalação da rede sem fio até a configuração do sistema. Por exemplo, mesmo que seja proprietário de uma pequena empresa, é necessário configurar o sistema WEP como se estivesse em uma grande companhia, pois assim o nível de segurança será maior”, declara. A sigla WEP significa Wireless Equivalent Privacy.
Takaki reforça a necessidade de cuidados com a rede wireless ao citar um exemplo curioso. Segundo ele, “hoje na Internet já é possível conseguir o manual de construção de um ‘bluetooth sniper’, algo como um rifle para roubar, à distância, informações trafegadas por ferramentas sem fio”.
